Partager via

Mise à jour de sécurité du système d’exploitation d’août 2024 (KB 5041573) pour Azure Local, version 23H2

  • Article

S’applique à : Azure Local 2311.2 et versions ultérieures

Cet article décrit la mise à jour de sécurité du système d’exploitation pour Azure Local version 23H2 publiée le 13 août 2024 et s’applique à la build du système d’exploitation 25398.1085.

Améliorations

Cette mise à jour de sécurité inclut des améliorations de qualité. Les principaux problèmes et fonctionnalités suivants sont présents dans cette mise à jour :

  • Stabilité des clusters sur Windows Server 2022. Les machines dans le même cluster s’arrêtent lorsque vous ne les attendez pas. Cela entraîne des problèmes de latence et de disponibilité réseau élevés.

  • Chargeur de démarrage. Une condition de course peut empêcher un ordinateur de démarrer. Cela se produit lorsque vous configurez le chargeur de démarrage pour démarrer de nombreux systèmes d’exploitation.

  • Autopilot. L’utilisation d’Autopilot pour provisionner un appareil Surface Laptop SE échoue.

  • Windows Defender Application Control (WDAC). Une fuite de mémoire se produit qui peut épuiser la mémoire système à mesure que le temps passe. Ce problème se produit lorsque vous approvisionnez un appareil.

  • Protections PPL (Process Light) protégées. Vous pouvez les contourner.

  • Fichier blocklist du pilote vulnérable du noyau Windows (DriverSiPolicy.p7b). Cette mise à jour ajoute à la liste des pilotes qui sont à risque pour les attaques BYOVD (Bring Your Own Vulnerable Driver).

  • NetJoinLegacyAccountReuse. Cette mise à jour supprime cette clé de Registre. Pour plus d’informations, consultez la base de connaissances 5020276 jointure Net : modifications de renforcement de la jointure de domaine.

  • BitLocker (problème connu). Un écran de récupération BitLocker s’affiche lorsque vous démarrez votre appareil. Cela se produit après avoir installé la mise à jour du 9 juillet 2024. Ce problème est plus susceptible de se produire si le chiffrement de l’appareil est activé. Accédez à > de l’appareil de sécurité. Pour déverrouiller votre lecteur, Windows peut vous demander d’entrer la clé de récupération à partir de votre compte Microsoft.

  • Écran de verrouillage. Cette mise à jour traite CVE-2024-38143. Par conséquent, la case à cocher Utiliser mon compte d’utilisateur Windows n’est pas disponible sur l’écran de verrouillage pour se connecter au Wi-Fi.

  • Secure Boot Advanced Targeting (SBAT) et EFI (Linux Extensible Firmware Interface). Cette mise à jour applique SBAT aux systèmes qui exécutent Windows et empêchent l’exécution des EFI Linux vulnérables (chargeurs de démarrage shim). Cette mise à jour ne s’applique pas aux systèmes qui démarrent windows et Linux à double démarrage. Une fois la mise à jour appliquée, les anciennes images ISO Linux peuvent ne pas démarrer. Si cela se produit, collaborez avec votre fournisseur Linux pour obtenir une image ISO mise à jour.

  • DNS (Domain Name System) . Cette mise à jour renforce la sécurité du serveur DNS pour traiter CVE-2024-37968. Si les configurations de vos domaines ne sont pas à jour, vous pouvez obtenir l’erreur SERVFAIL ou un délai d’attente.

Pour plus d’informations sur les vulnérabilités de sécurité, consultez le Guide des mises à jour de sécurité et les mises à jour de sécurité d’août 2024.

Problèmes connus

Microsoft ne connaît actuellement aucun problème avec cette mise à jour.

Pour installer cette mise à jour

Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour obtenir des informations d’ordre général sur les mises à jour SSU, consultez les articles Mises à jour de la pile de maintenance et Mises à jour de la pile de maintenance (SSU) : Forum aux questions.

Pour installer la LCU sur votre instance locale Azure, consultez Mettre à jour les instances locales Azure.

Liste de fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour la mise à jour cumulative 5041573.

Étapes suivantes